Pravila privatnosti
Ova Pravila privatnosti objašnjavaju koje informacije Inviaro prikuplja, zašto ih prikuplja, kako ih koristi, s kim ih dijeli i koja prava imate. Primjenjuju se na web stranicu inviaro.com, Inviaro web aplikaciju na app.inviaro.com, ugradivi widget i povezane usluge (zajedno, Usluga).
Inviaro je platforma za poslovnu komunikaciju. Obrađujemo dvije vrste ličnih podataka: (a) podatke o vama, našem korisniku (operatoru koji koristi platformu) i (b) podatke o vašim krajnjim korisnicima (osobama koje vam pišu putem kanala koje povezujemo, kao što su WhatsApp, Instagram, Messenger, Viber ili ugradivi widget). Gdje zakon razlikuje ove uloge, mi smo kontrolor za vaše podatke i obrađivač za podatke vaših krajnjih korisnika.
1. Ko smo mi
Inviaro upravlja Servisom. Za bilo koje pitanje o privatnosti, zahtjev za pristup podacima ili prigovor, kontaktirajte [email protected]. Opšti upiti: [email protected]. Naš pravni subjekt, registrovana adresa i nadležna nadzorna agencija navedeni su u Ugovoru o obradi podataka koji dostavljamo korisnicima pri pretplati.
2. Podaci koje prikupljamo
2.1 Podaci o nalogu (vi kao naš korisnik)
- Ime, poslovni e-mail, lozinka (čuvana kao jednosmjerni salted hash, nikada u običnom tekstu)
- Naziv radnog prostora i sva polja operatorskog profila koja popunite
- Podaci za naplatu (naziv firme, adresa, PDV broj gdje je primjenjivo)
- Evidencija plaćanja i faktura koje izdajemo
2.2 Podaci iz razgovora krajnjih korisnika (vaši kupci)
- Poruke i prilozi poslani putem kanala koje povezujete
- Identifikatori koje kanal pruža (na primjer, WhatsApp broj telefona, Instagram korisničko ime ili token sesije za posjetioce widgeta)
- Metapodaci o kontaktu koje vi ili vaši tokovi pridružite razgovoru
- Detalji rezervacija i kalendarskih događaja kada ih vaš tok zakaže
Ove podatke obrađujemo samo da bismo vam pružili Uslugu. Ne koristimo poruke vaših krajnjih korisnika za treniranje modela, profilisanje pojedinaca ili u bilo koje oglašavačke svrhe.
Posebne kategorije podataka (GDPR član 9). Ako poslujete u reguliranoj djelatnosti (medicina, stomatologija, estetika, veterina, wellness ili sličnoj), poruke krajnjih korisnika mogu sadržavati zdravstvene informacije. Vi ste Kontrolor za te podatke i morate imati odgovarajući zakonski osnov po članu 9 (tipično eksplicitna saglasnost ili pružanje zdravstvene zaštite). Inviaro obrađuje takve podatke strogo kao vaš Obrađivač i ne preuzima samostalno odgovornost Kontrolora po članu 9. Operaterska potvrda se evidentira u našem registru saglasnosti pri postavljanju radnog prostora. Vidjeti naš Ugovor o obradi podataka za potpunu raspodjelu obaveza.
2.3 Tehnički i operativni podaci
- IP adresa, vrsta pretraživača, vrsta uređaja i jezik
- Logovi pristupa, izvještaji o greškama i logovi sigurnosnih događaja
- Anonimizovana analitika o tome kako se koristi operatorski interfejs
3. Zašto obrađujemo ove podatke
- Za pružanje Usluge. Potrebni su nam podaci o razgovorima i nalogu za isporuku poruka, usmjeravanje operatorima, izvršavanje tokova i čuvanje historije.
- Za ispravnu naplatu. Fakture, porezi i evidencija plaćanja zahtijevaju tačne podatke za naplatu.
- Za sigurnost Usluge. Logovi i sigurnosni signali omogućavaju nam da otkrijemo zloupotrebe, otklonimo greške i odgovorimo na prijetnje.
- Za podršku. Kada nam pišete na podršku, čitamo ono što ste poslali.
- Za ispunjavanje zakonskih obaveza. Poreski propisi, pravila protiv prevara i zakoniti zahtjevi nadležnih organa ponekad zahtijevaju da zadržimo ili otkrijemo određene podatke.
Naš pravni osnov prema GDPR-u je izvršavanje ugovora (registrovali ste se za korištenje Usluge) i legitimni interes (vođenje i osiguravanje B2B platforme). Oslanjamo se na zakonsku obavezu za poresku evidenciju, računovodstvenu evidenciju i podatke koje traže regulatori.
4. Pod-obrađivači
Koristimo mali broj dobavljača za rad Usluge. Svaki od njih je ugovorom obavezan na odredbe o zaštiti podataka koje su barem ekvivalentne našim. Potpuna lista — uključujući pravno lice, podatke koje svaki prima, region u kojem ih čuva i zaštitni mehanizam koji odobrava bilo koji prijenos — objavljena je na /ba/subprocessors i redovno se ažurira.
Aktivne korisnike obavještavamo najmanje 30 dana unaprijed o bilo kakvoj promjeni te liste koja bitno utiče na obradu Ličnih podataka, e-mailom vlasniku radnog prostora i preko in-app banera. Pretplati se na obavještenja slanjem e-maila na [email protected].
5. Google API-ji (integracija kalendara)
Kada povežete Google Calendar, Inviaro-vo korištenje podataka primljenih od Google API-ja poštuje Google API Services User Data Policy, uključujući zahtjeve Limited Use. Možete odspojiti u bilo kojem trenutku iz aplikacije; keširani metapodaci o postojećim rezervacijama uklanjaju se ubrzo nakon toga, ili ranije na zahtjev.
6. Međunarodni transferi
Većina obrade odvija se unutar Evropskog ekonomskog prostora. Kada se podaci prenose izvan EEA (na primjer, ka AI provajderu sa sjedištem u SAD-u koji se odlučite omogućiti), oslanjamo se na Standardne ugovorne klauzule s tim dobavljačem i primjenjujemo dodatne mjere zaštite kao što je enkripcija u prenosu.
7. Kako čuvamo i štitimo podatke
- Sav saobraćaj se enkriptuje u prenosu pomoću TLS 1.2 ili novijeg.
- Podaci u mirovanju su enkriptovani na našoj upravljanoj bazi podataka i upravljanom objektnom skladištu.
- Lozinke se čuvaju kao salted jednosmjerni hash; nikada ne čuvamo vašu lozinku u običnom tekstu.
- Operatorske sesije koriste potpisane kolačiće sesije; dvofaktorska autentifikacija je podržana.
- Pristup produkcijskim podacima ograničen je na mali broj inženjera i revidira se.
- Pokrećemo automatske rezervne kopije svakodnevno i redovno testiramo procedure obnove.
8. Koliko dugo čuvamo podatke
- Podaci o nalogu: dok je vaš radni prostor aktivan, plus 90 dana nakon brisanja radi oporavka od slučajnog zatvaranja.
- Podaci o razgovorima i kontaktima: dok je vaš radni prostor aktivan, osim ako ručno obrišete kontakt ili razgovor ili putem postavki retencije toka.
- Fakture i evidencija plaćanja: u periodu koji zahtijeva primjenjivi računovodstveni i poreski zakon.
- Logovi i sigurnosni događaji: uobičajeno 90 dana, duže za incidente pod istragom.
- Rezervne kopije: čuvaju se u rotirajućem ciklusu od 30 dana, a zatim brišu.
9. Vaša prava
Ako se nalazite u EU, EEA, Velikoj Britaniji ili ste obuhvaćeni Zakonom o zaštiti ličnih podataka Bosne i Hercegovine, imate pravo da:
- Pristupite ličnim podacima koje čuvamo o vama
- Ispravite netačne podatke
- Obrišete svoje podatke (uz zakonske obaveze čuvanja)
- Ograničite ili prigovorite određenoj obradi
- Primite kopiju svojih podataka u prenosivom formatu
- Povučete saglasnost gdje se obrada zasniva na saglasnosti
- Podnesete prigovor svojem lokalnom organu za zaštitu podataka
Za ostvarivanje bilo kojeg od ovih prava, pišite na [email protected]. Korisnici naloga također mogu koristiti self-service tokove Izvoz i Brisanje naloga unutar operaterske aplikacije. Odgovaramo u roku od 30 dana, ili ranije gdje to zahtijeva lokalni zakon.
Možete također podnijeti pritužbu svojoj lokalnoj agenciji za zaštitu podataka.
10. Podaci krajnjih korisnika (kada ste vi naš korisnik)
Ako je poruka koju primite na Inviaro od osobe koja ostvaruje vlastita prava na privatnost (na primjer, vaš kupac pita koje podatke o njemu čuvate), zahtjev uobičajeno ide vama, ne nama. Mi obrađujemo podatke te osobe u vaše ime. Operaterska aplikacija pruža endpointe za brisanje po kontaktu i izvoz po radnom prostoru tako da te zahtjeve možete ispuniti direktno. Pomoći ćemo vam sa svim što je izvan onoga što endpointi pokrivaju. Potpuna raspodjela obaveza navedena je u našem Ugovoru o obradi podataka, elektronski prihvaćenom pri pretplati.
11. Kolačići
Koristimo isključivo strogo neophodne kolačiće (autentikacija i CSRF zaštita). Ne koristimo kolačiće za praćenje ili oglašavanje.
12. Djeca
Inviaro je B2B usluga i nije namijenjena djeci mlađoj od 16 godina. Ne prikupljamo svjesno lične podatke djece. Ako vjerujete da čuvamo podatke o djetetu, kontaktirajte nas i mi ćemo ih obrisati.
13. Promjene ovih pravila
Kada napravimo značajne promjene, ažuriramo datum "Posljednja izmjena" na vrhu ove stranice i, za značajne promjene, obavijestimo aktivne korisnike e-mailom najmanje 30 dana prije nego što promjena stupi na snagu.
14. Kontakt
Pitanja o privatnosti, zahtjevi ili prigovori: [email protected]. Opšti upiti: [email protected].
Naziv pravnog subjekta, registrovana adresa i nadležna nadzorna agencija navedeni su u Ugovoru o obradi podataka koji dostavljamo korisnicima pri pretplati, ili dostupni na zahtjev na [email protected].